Configurar AWS Direct Connect entre el SDDC y el centro de datos local

El uso de AWS Direct Connect es opcional. Si el tráfico entre la red local y las cargas de trabajo del SDDC requiere velocidades mayores y una latencia menor que las que puede alcanzar con una conexión a través de Internet pública, configure VMware Cloud on AWS para que use AWS Direct Connect.

Existen dos formas de configurar el SDDC de VMware Cloud on AWS para aprovechar AWS Direct Connect para el tráfico hacia y desde el centro de datos local:

Configure Direct Connect para una VIF privada.: AWS Direct Connect (DX) proporciona una conexión de red dedicada entre la infraestructura de red local y una interfaz virtual (VIF) en una VPC de AWS. Una VIF privada proporciona acceso privado directo al SDDC. Configure DX en una VIF privada para transportar el tráfico de carga de trabajo y administración, incluido VPN, HCX y vMotion, entre el centro de datos local y su SDDC de VMware Cloud on AWS. Una conexión de DX proporciona una ruta de acceso privada para las comunicaciones de red y utiliza BGP para anunciar rutas entre el SDDC y el centro de datos local. Los procedimientos de aprovisionamiento para esta VIF dependen del tipo de conexión de DX que elija.
Asocie una puerta de enlace de Direct Connect (DXGW) con su Puerta de enlace de tránsito administrada por VMware del grupo de SDDC.: Si creó un grupo de SDDC en su organización de VMware Cloud on AWS, puede utilizar una VIF de tránsito de AWS para conectarse a la DXGW de ese grupo y proporcionar conectividad de DX entre su centro de datos local y todos los SDDC del grupo. Consulte Asociar una puerta de enlace de Direct Connect a un grupo de SDDC.
Acceder a los servicios de AWS a través de una VIF pública: Si simplemente desea utilizar DX para acceder a los servicios de AWS, puede hacerlo a través de una VIF pública. Una VIF pública es transparente para el SDDC y no requiere ninguna configuración en el propio SDDC. No se puede utilizar una VIF pública para llevar los mismos tipos de tráfico de SDDC (como vMotion) que requieren una puerta de enlace de Direct Connect o una VIF privada. Cuando tenga una VIF pública configurada para aprender las rutas de AWS en la región en la que se encuentra el SDDC, toda la conectividad de su SDDC para una IP pública en el centro de datos local se incluirá en las rutas de AWS para esa región y atravesará su DX. En este tipo de configuración, una conexión de VPN a través de la VIF pública proporciona conectividad segura y privada con el SDDC.